AWS Firewall Manager のクォータ
AWS Firewall Manager には、次のクォータが適用されます (以前は制限と呼ばれていました)。
AWS Firewall Manager には、クォータを引き上げることができるデフォルトのクォータと固定クォータがあります。
Firewall Manager によって管理されるセキュリティグループポリシーとネットワーク ACL は、標準の Amazon VPC 配分対象となります。詳細については、「Amazon VPC ユーザーガイド」の「Amazon VPC クォータ」を参照してください。
各 Firewall Manager の Network Firewall ポリシーは、関連付けられたファイアウォールポリシーとそのルールグループを使用して Network Firewall ファイアウォールを作成します。これらの Network Firewall リソースは、「Network Firewall デベロッパーガイド」の「AWS Network Firewall クォータ」にリストされているクォータを前提とします。
ソフトクォータ
AWS Firewall Manager では、1 リージョンあたりのエンティティ数にデフォルトのクォータがあります。このクォータの引き上げをリクエスト
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
AWS Organizations の組織あたりのアカウント |
可変。アカウントに送信された招待はこのクォータに対してカウントされます。招待されたアカウントが拒否された場合、管理アウントが招待をキャンセルした場合、または招待状の有効期限が切れた場合は、カウントが返されます。 |
AWS Organizations の組織ごとの Firewall Manager ポリシー。 |
50。リージョンの指定 |
Firewall Manager ポリシーあたりの範囲内の組織単位 |
20 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりする場合)。 |
200 |
Firewall Manager ポリシーの範囲内にあるアカウント (個々のアカウントを明示的に含めたり除外したりしない場合)。 |
2,500 |
|
Firewall Manager ポリシーごとのリソースを含む、または除外するタグ。 |
8 |
|
アカウントあたりのリソースセットの数。 |
20 |
|
リソースセットあたりのリソースの数。 |
100 |
|
Firewall Manager ポリシーあたりのリソースセットの数。 |
5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| Firewall Manager 管理者アカウントあたりの AWS WAF ルールグループ。 | 100 |
| Firewall Manager 管理者アカウントあたりの AWS WAF Classic ルールグループ。 | 10 |
| AWS WAF ポリシーごとのルールグループ。 | 50 |
| リソース | リージョンあたりのデフォルトのクォータ。 |
|---|---|
| ポリシーごとのプライマリセキュリティグループ。 | 3 |
| 共有 VPC を含む、アカウントあたりのポリシーごとの範囲内の Amazon VPC インスタンス。 | 100 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| ポリシーごとの監査セキュリティグループ。 | 1 |
| アプリケーションリストあたりのアプリケーション。 | 50 |
| すべてのトラフィックを許可するルール用のカスタムマネージドアプリケーションリスト。 | 1 |
| ポリシールールごとのカスタムマネージドアプリケーションリスト。 | 1 |
| アカウントあたりのカスタムマネージドアプリケーションリスト。 | 10 |
| プロトコルリストあたりのプロトコル。 | 5 |
| ポリシー内における任意の設定のカスタムマネージドプロトコルリスト。 | 1 |
| アカウントあたりのカスタムマネージドプロトコルリスト。 | 10 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| 最初または最後のルールに使用されるネットワーク ACL ポリシーあたりのインバウンドルールの数。例えば、最初のインバウンドルールとして 5 つ、最後のインバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| ネットワーク ACL ポリシーあたりのアウトバウンドルールの数。最初または最後のルールに使用されます。例えば、最初のアウトバウンドルールとして 5 つ、最後のアウトバウンドルールとして 0 を設定することは可能です。また、最初に 2 つ、最後に 3 つ設定することもできますが、最初に 4 つ、最後に 2 つという設定はできません。 | 5 |
| リソース | リージョンあたりのデフォルトのクォータ |
|---|---|
| Firewall Manager ポリシーあたりの DNS Firewall ルールグループの数。 | 2 |
ハードクォータ
AWS Firewall Manager に関連するリージョンごとの次のクォータは変更できません。
| リソース | リージョンあたりのクォータ |
|---|---|
|
AWS Organizations の組織内で保持が可能な、Firewall Manager 管理者の最大数。1 人の必須デフォルト管理者に加え、最大 9 人の Firewall Manager 管理者を持つことができます。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
| AWS WAF ポリシー内のルールグループの合計ウェブ ACL キャパシティーユニット (WCU)。 | 5,000 |
| リソース | リージョンあたりのクォータ |
|---|---|
ポリシーごとの AWS WAF Classic ルールグループ。 |
2: 1 つのユーザー定義ルールグループと 1 つの AWS Marketplace ルールグループ。 |
Firewall Manager AWS WAF Classic ルールグループごとの AWS WAF Classic ルール。 |
10 |
| リソース | リージョンあたりのクォータ |
|---|---|
| ポリシー内の任意の設定に関する Firewall Manager のマネージドアプリケーションリスト。 | 1 |
| ポリシー内の任意の設定に関する Firewall Manager のマネージドプロトコルリスト。 | 1 |
| リソース | リージョンあたりのクォータ |
|---|---|
|
1 つのポリシーについて自動的に修正できる VPC の数。 |
1,000 |
|
1 つのポリシーに指定できる IPV4 CIDR の数。 |
50 |
